- 2018/12/04(火)
- 会員情報の漏えいの可能性に関するご報告とお詫び
この度、弊社が運営する農業求人サイト「農家のおしごとナビ」(以下「本件ウェブサイト」といいます。)に登録された会員情報が外部に漏えいした可能性が発覚いたしました。現時点で判明している事実関係等について下記のとおり報告するとともに、会員の皆様には多大なるご心配とご迷惑をおかけすることとなりましたことを深くお詫び申し上げます。
また、会員の皆様におかれましては、本件ウェブサイトのパスワードの変更をお願いするとともに、念のため、他サービスで同じID(メールアドレス)とパスワードをご利用の場合には、他のサービスのパスワードも変更していただきますようお願い申し上げます。また、不審なメール等にはご注意くださいますようお願い申し上げます。
記
1 事案の概要
本件は、2018年11月19日、会員の一人からの連絡を受けて発覚致しました。当該会員は、外国語の迷惑メールや差出人不明の郵便物を受け取っており、その一部に本件ウェブサイトにのみ登録した情報が記載されていたことから、本件ウェブサイトからの情報漏えいを疑ったとのことでした。
かかる連絡を受けて、弊社は本件ウェブサイトのログを調査しましたが、現在保存されている2018年9月23日以降のログには、漏えいの確実な証拠となる記録はなかったものの、本件ウェブサイトが継続的に外部からのサイバー攻撃を受けている事実が判明しました。そして、弊社では、かかる事実を基に、一部システムの脆弱性を衝かれたことにより、情報が漏えいしている可能性が高いと考え、この度の報告に及んだ次第です。
2 漏えいが疑われる範囲
漏えいの範囲は明確ではありませんが、後述するWAF導入前である平成30年11月30日以前に登録した全会員の登録情報(メールアドレス、パスワード、生年月日、その他ご本人様が本件ウェブサイトに登録された情報)が漏洩している疑いがあります。
3 発覚後の対応
弊社では、上記事実関係の発覚後、顧問弁護士と相談した上、対処に努めております。個人情報保護委員会への報告を行い、今後は不正アクセス禁止法違反等の被疑事実に基づき警察に対する刑事告訴を行うことを検討しております。
4 再発防止策について
弊社では、本件ウェブサイトにおける脆弱性の根本的な改善を行い、平成30年12月1日、外部からのシステムへの攻撃の遮断を図るため、WAF(ウェブアプリケーションファイアーウォール)を導入しました。今後、サイバー攻撃やウイルスに対する防御をより一層徹底していく所存です。
以上